Описание
Improper authentication in Azure Stack allows an unauthorized attacker to disclose information over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.2406.0.8 (включая) до 1.2406.1.23 (исключая)Версия от 1.2408.0.19 (включая) до 1.2408.1.50 (исключая)Версия от 1.2501.0.21 (включая) до 1.2501.1.47 (исключая)
Одно из
cpe:2.3:a:microsoft:azure_stack_hub:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_stack_hub:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_stack_hub:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
3 месяца назад
Improper authentication in Azure Stack allows an unauthorized attacker to disclose information over a network.
CVSS3: 7.5
fstec
3 месяца назад
Уязвимость интегрированной системы гибридных облачных вычислений Azure Stack Hub, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
EPSS
Процентиль: 42%
0.00202
Низкий
7.5 High
CVSS3
Дефекты
CWE-22